понедельник, 1 октября 2018 г.

Блокчейн решит проблему обеспечения долговременной сохранности! :) - Часть 1


Заметка сотрудника Библиотеки Стенфордского университета д-ра Дэвида Розенталя (David Rosenthal – на фото, см. также https://www.lockss.org/contact-us/dshr/ ) была опубликована на его блоге (DSHR's Blog) 13 сентября 2018 года.

Мой комментарий: Ниже вы встретите термин ЭЦП (digital signature). Для тех, кого это смущает, поясню: в России «американский» термин ЭЦП перестал использоваться как правовое понятие, его заменил европейский термин «усиленная электронная подпись» (advanced electronic signature). В то же время, как обозначение определенной технологии, этот термин живёт и здравствует в ИТ-литературе, особенно в мировой.

Мы сейчас проходим период, когда блокчейн - или «технология распределенных реестров» - является «Решением всех проблем (TM)», поэтому неизбежно, что эта технология будет предложена в качестве решения проблемы обеспечения долговременной сохранности электронных материалов. Так, в аннотации публикации Джона Колломоссе и других авторов (John Collomosse et al) под названием «Проект ARCHANGEL: Доверенные архивы электронных государственных документов» (ARCHANGEL: Trusted Archives of Digital Public Documents, см. https://arxiv.org/abs/1804.08342 , прямая ссылка на PDF-файл: https://arxiv.org/pdf/1804.08342.pdf ) сказано следующее:
«Мы представляем проект ARCHANGEL – децентрализованную платформу для обеспечения долговременной целостности электронных документов, хранящихся в государственных архивах. Целостность документов имеет фундаментальное значение для доверия общественности к архивам. Однако в настоящее время доверие основано на репутации учреждения – это доверие к «вывеске» централизованного авторитетного органа или учреждения, такого, например, как национальный государственный архиве или университет.

В проекте ARCHANGEL предлагается перейти к технологической поддержке этого доверия посредством использования технологии распределенных реестров (distributed ledger technology, DLT), чтобы криптографически гарантировать происхождение, неизменность и, следовательно, целостность сохраненных в архивах документов.

Мы описываем архитектуру системы ARCHANGEL и рассказываем о прототипе этой архитектуры, созданном в качестве надстройки над инфраструктурой системы «Эфириум» (Ethereum). Мы информируем о первых оценках системы ARCHANGEL заинтересованными сторонами в сфере архивации научно-исследовательских данных, и о поступивших от них замечаниях и предложениях.»
Мой комментарий: О проекте ARCHANGEL, осуществляемом Национальными Архивами Великобритании, см. также посты https://rusrim.blogspot.com/2018/07/blog-post_12.html и http://rusrim.blogspot.com/2018/08/2-archangel-1.html

Это прекрасный пример того, как люди, в своей беззаботной наивности, верят в то, что все заявленные свойства блокчейн-систем действительно реализуются в реальном мире. В этой связи я задаю вопрос, а проявили ли Колломоссе со товарищи уместный скептицизм в отношения претензий блокчейна, и оценили ли они жизнеспособность своих предложений?

Колломоссе начинает с утверждения (см. https://arxiv.org/abs/1804.08342 ):
«Проект ARCHANGEL открывает новые горизонты, предлагая использовать полезную нагрузку блоков блокчейна для записи электронных цифровых подписей (в нашей терминологии, усиленных электронных подписей – Н.Х.) (доказательств, подтверждающих правильность контента), сформированных на основе оцифрованных аналоговых либо изначально-электронных документов с целью обеспечить их целостность на протяжении десятилетий или столетий.»
Семь лет тому назад я написал пост «Способны ли ЭЦП обеспечить целостность в долговременной перспективе?» (Do Digital Signatures Assure Long-Term Integrity? , см. https://blog.dshr.org/2011/10/do-digital-signatures-assure-long-term.html ), в качестве ответа на пропагандируемое Дуэном Данстоном (Duane Dunston) применение электронных цифровых подписей для обеспечения целостности сохраняемых электронных документов (  http://cyber.law.harvard.edu/dpla/How_will_the_integrity_of_the_digitized_documents_be_maintained - ссылка не работает. Н.Х.). Проанализировав вопрос, я пришел к следующему выводу:
Неразумно основывать долговременную целостность электронных документов на ЭЦП и, следовательно, на способности хранить секреты длительное время. К счастью, это и необязательно. Существует как минимум два различных подхода для решения данной задачи, которые не зависят от длительно сохраняемых секретов:
  • Техника перекрёстного хеширования (technique of entangling hashes), запатентованная Стюартом Хабером (Stuart Haber) и другими и реализованная в системе ACE (Auditing Control Environment, http://hdl.handle.net/1903/4047 ), обеспечивает возможность выявления несанкционированного вмешательства в хранимые материалы без использования секретов. Она позволяет обнаруживать несанкционированное вмешательство (но не восстановление после него), используя минимальные объёмы защищённой от вмешательства памяти. Существуют практические трудности для достаточно защищённой реализации этого подхода (см. http://www.lockss.org/locksswiki/files/NIST2010.pdf ), но они гораздо менее значительны, чем те, что возникают при долговременном использовании электронных цифровых подписей.

  • Протокол, лежащий в основе системы LOCKSS (от Lots of Copies Keep Stuff Safe - «Множество копий гарантирует сохранность», см. http://dx.doi.org/10.1145/1047915.1047917 - проект Стенфордского университета по созданию системы с открытым кодом, позволяющей библиотекам собирать, сохранять и предоставлять читателям доступ к материалам, опубликованным в Интернете - Н.Х.), обеспечивающий хранение без использования длительно сохраняемых секретов, устойчивое к несанкционированному вмешательству со стороны мощного противника. Данный протокол использует краткосрочные секреты, чья продолжительность жизнь - день или меньше, что ограничивает возможный ущерб в случае утечки этих секретов.
Так что эти люди предлагают использовать технологию блокчейна для решения проблемы, для которой коммерческое централизованное решение доступно уже в течение двадцати четырех лет  ( http://surety.com/about ); академическое решение с открытым исходным кодом - в течение одиннадцати лет ( http://hdl.handle.net/1903/4047 ) (оба они основаны на патентах, опубликованных двадцать шесть лет тому назад, см. https://patents.google.com/patent/US5136647A/en ); а децентрализованное решение – в течение пятнадцати лет, включая 12 лет его экономически устойчивой промышленной эксплуатации  ( http://dx.doi.org/10.1045/september2015-rosenthal ). Ни одна из этих работ авторами не цитируется.

Авторы не говорят о наличии значительного неудовлетворенного спроса на услуги такого рода - по-видимому, потому, что не знают об их существовании в течение уже более десяти лет. Проект ARCHANGEL не «открывает новых горизонтов» даже в части идеи использования для этой цели технологии блокчейна. В опубликованной в 2016 году статье Виктории Лемьё (Victoria Lemieux) «Доверие к документам: Является ли технология блокчейн решением проблемы?» (Trusting records: Is Blockchain technology the answer?, см. https://doi.org/10.1108/RMJ-12-2015-0042 ; об этой публикации см. также мой пост здесь https://rusrim.blogspot.com/2016/05/blog-post_23.htmlН.Х.) сделан следующий вывод:
«Технология блокчейна может быть использована для решения проблем, связанных с обеспечением целостности информации сейчас и в ближайшем будущем, при условии использования надлежащей архитектуры безопасности и мер и средств управления инфраструктурой. Это не означает, однако, что гарантируется в первую очередь надёжность информации. Имеется ряд ограничений для использования технологии в качестве решения задачи долговременной сохранности заслуживающих доверия электронных документов.»
Следует обратить внимание (см. https://arxiv.org/abs/1804.08342 , прямая ссылка на PDF-файл: https://arxiv.org/pdf/1804.08342.pdf ) на то, что:
«В проекте ARCHANGEL используется модель блокчейна с ограниченным доступом (permissioned), в рамках которой операторы или автоматические процессы, авторизованные добавлять контент в хранилища архивов или учреждений, сохраняющих культурно историческую память (Archives and Memory Institutions, AMIs), включают новые блоки в блокчейн-цепочку, «кодирующую» доказательства верности контента.»
Далее авторы предлагают в их блокчейн-решении с ограниченным доступом использовать метод установления консенсуса на основе доказательств проделанной работы (proof-of-work, PoW) (см. https://arxiv.org/abs/1804.08342 ):
«В нашей архитектуре мы предлагаем два модели проверки консенсуса, обе из которых основаны на модели распределенного реестра с ограниченным доступом:
  • Блокчейн поддерживается с использованием механизма консенсуса PoW на частном множестве узлов, коллективно поддерживаемых рядом независимых друг от друга архивных учреждений (таких, как национальные архивы различных государств). Таким образом, для компрометации данного блокчейна потребуется беспрецедентный уровень сговора между участниками.

  • Блокчейн поддерживается с использованием механизма консенсуса PoW в глобальной общедоступной блокчейн-системе. В этом случае в блокчейне размещается специальная программа (смарт-контракт) с эксклюзивным правом записи в блокчейне, которая затем вызывается для добавления данных. Доступ к «конечной точке» смарт-контракта предоставляется посредством секретного ключа. В этом случае для компрометации реестра требуется, чтобы более половины «майнеров» в инфраструктуре общедоступного DLT-реестра сговорилась между собой, что опять-таки маловероятно, например, в базовой сети Ethereum.»
Здесь есть ряд проблем. Первая заключается в том, что блокчейн-решения с ограниченным доступом не нуждаются в механизме «доказательства работы» для поддержания консенсуса; каноническое решение такого рода, IBM Hyperledger, использует протоколы «Византийской отказоустойчивости» (Byzantine Fault Tolerance, см.  https://medium.com/kokster/understanding-hyperledger-fabric-byzantine-fault-tolerance-cf106146ef43 ) и тем избегает ужасающе большого и явно нежизнеспособного в длительной перспективе расхода энергии нынешними блочейнами на основе подхода PoW (по оценкам, 5 основных криптовалют используют столько же энергии, как и Нидерланды, https://www.ofnumbers.com/2018/08/26/how-much-electricity-is-consumed-by-bitcoin-bitcoin-cash-ethereum-litecoin-and-monero/ ). Вариант 1 может быть реализован с использованием Hyperledger гораздо более легко и эффективно, чем при использовании «доказательства работы».

(Окончание следует, см. http://rusrim.blogspot.com/2018/10/2.html )

Дэвид Розенталь (David Rosenthal)
Источник: DSHR's Blog
https://blog.dshr.org/2018/09/blockchain-solves-preservation.html

Комментариев нет:

Отправить комментарий